Các giao thức DeFi đóng băng giao dịch và chặn thanh lý khi nguồn dữ liệu oracle bị lỗi, phơi bày một lỗ hổng nghiêm trọng trong các hệ thống được xây dựng cho tài chính phi tập trung. Những lần tạm dừng này xảy ra bởi vì một nguồn giá không đáng tin cậy duy nhất có thể gây ra tổn thất dây chuyền hoặc chuyển đổi trạng thái không công bằng trên các nền tảng cho vay và giao dịch. Các nhà phát triển thừa nhận rủi ro nhưng cho biết việc nâng cấp cơ sở hạ tầng cần thời gian khi ngành công nghiệp đang chạy đua để củng cố hệ thống chống lại các lỗi dữ liệu.
Điểm Yếu Duy Nhất
Oracle cung cấp giá tài sản thực tế để định giá tài sản thế chấp, kích hoạt thanh lý và neo giá stablecoin trong các giao thức DeFi. Tuy nhiên, các giao thức thường chỉ phụ thuộc vào một nhà cung cấp oracle cho các chức năng quan trọng, tạo ra một điểm yếu duy nhất. Khi nguồn dữ liệu đó bị gián đoạn do validator ngừng hoạt động hoặc sàn giao dịch sập, toàn bộ giao thức phải tạm dừng hoạt động. Một mức giá lỗi thời trong thời gian biến động có thể thanh lý nhầm người dùng hoặc đóng băng thị trường, vì vậy các giao thức thường chọn cách dừng lại thay vì mạo hiểm gây ra lỗi thảm khốc. Đây không phải là lỗ hổng lý thuyết – nó đã xảy ra nhiều lần trên các nền tảng lớn khi luồng dữ liệu bị đóng băng.
Nguyên Nhân Phổ Biến Gây Gián Đoạn
Validator ngừng hoạt động gây ra lỗi liveness, khiến luồng dữ liệu bị ngắt hoàn toàn. Giá lỗi thời xảy ra khi nguồn dữ liệu ngừng cập nhật trong thời gian biến động mạnh, khiến các giao thức không thể theo dõi biến động thị trường. Các điểm dữ liệu sai lệch – như tăng giá đột ngột do tick lỗi – có thể kích hoạt thanh lý ảo. Độ trễ chuyển tiếp xuyên chuỗi làm chậm cập nhật giữa các mạng, trong khi sàn giao dịch sập tạo ra độ lệch dữ liệu làm méo mó giá. Trong các sự kiện này, các giao thức phải chọn giữa việc cho phép giao dịch rủi ro hoặc đóng băng. Hầu hết chọn tạm dừng, chặn các khoản vay mới, thanh lý và đúc stablecoin cho đến khi giá ổn định thông qua can thiệp thủ công hoặc kiểm tra an toàn tự động.
Xây Dựng Khả Năng Phục Hồi Dữ Liệu
Các nhà phát triển hiện ưu tiên tổng hợp đa oracle để tránh rủi ro từ một nguồn duy nhất, kết hợp nhiều nguồn từ các nhà cung cấp khác nhau để kiểm tra chéo giá. Ngưỡng sai lệch tự động đánh dấu các bước nhảy giá bất thường, trong khi kiểm tra heartbeat phát hiện lỗi liveness trước khi chúng lan rộng. Giá trung bình gia quyền theo thời gian trên chuỗi (TWAP) làm mượt các biến động giá, và việc tạm dừng dựa trên số đông chỉ kích hoạt khi nhiều oracle xác nhận vấn đề. Các sổ tay phản ứng sự cố với kiểm tra hỗn loạn định kỳ mô phỏng lỗi để ngăn chặn các quyết định hoảng loạn. Dù không có giải pháp nào hoàn hảo, các biện pháp này giảm tần suất và mức độ nghiêm trọng của các lần đóng băng. Trọng tâm đã chuyển từ sửa chữa phản ứng sang xây dựng khả năng phục hồi ngay từ thiết kế ban đầu.
Các dự án DeFi đã đặt ra hạn chót nội bộ để triển khai hệ thống đa oracle vào cuối năm, nhưng đợt biến động thị trường lớn tiếp theo có thể phơi bày các lỗ hổng trước khi các bản nâng cấp được hoàn thiện.
